사이버 안보 전문가들 "북한 댓글부대 운영 중"

“북한 김정은 정권의
대남 사이버 공격은
사이버 테러가 아니라 사이버 남침이다.”

<자유민주연구학회>가
12일 오후 2시, 프레스 센터 19층에서 연
세미나에서 나온 말이다.

세미나 1부는
[북한의 대남 사이버 심리전 실태와 대책]을,
2부는 [북한의 대남 사이버 테러 실상과 대책]이라는
주제로 발제를 하고 토론을 가졌다.

세미나에 앞서
<조영기> 자유민주연구학회 회장은
개회사를 통해
북한의 대남 사이버 심리전이 심각한 수준이라고 지적했다.

“최근 북한의 대남 사이버 공격,
사이버 공간을 활용한 대남심리전 수준이 심각해지고 있다.

북한이 [대남협박전략]이 먹히지 않자
[최종병기]라고 생각하는,
사이버 대남공작을 펼치고 있는 게 아닌가 싶다.

그 예가 청와대 홈페이지를 해킹한 <6.25 사이버 공격>,
방송국과 금융기관을 공격한 <3.20 사이버 공격>이다.

지금 우리는 북한과 전쟁 중이다.
이 전쟁은 사이버 전쟁일수도,
금융전쟁일수도 있다.
그런데 이런 전쟁 말고
사상전에서도 우리가 지고 있다.
북한은 남한 내의 사상전-심리전에서
상당히 큰 효과를 거뒀다고
자평하는 것으로 보인다.”

<조영기> 회장은
북한과의 [사이버 심리전]에서 이기려면
[마음가짐]이 중요하다고 역설했다. 

“우리가 북한의 사이버 심리전을 어떻게 막아야 할까.

첫째는 우리의 마음과 생각이다.
우리가 어떻게 하면 북한을 이길 수 있는가 고민해야 한다.

둘째는 국내 곳곳에 기생하고 있는
종북세력을 척결할 수 있는
제도적 장치를 마련하는 것이라고 본다.

오늘 세미나에서 이런 부분을 논의했으면 한다.”

축사를 맡은 국가정상화추진위원회 의장
<고영주> 변호사는
북한의 사이버 공격과 심리전이
더욱 격렬해질 것으로 내다봤다.

“북한의 대남 사이버 공격은
사이버 심리전과 사이버 테러가 있다.
북한의 사이버 테러는
2009년 <7,7 디도스 공격>부터 해서,
금년에만 <3.20 공격>, <6,25 공격>이 일어났다.

이보다 더 위험한 게 사이버 심리전이다.
북한은 90년대부터 사이버 심리전을
대남통일전선전술을 실현하는 방안으로 활용하고 있다.
사이버 심리전은 물리적인 피해를 일으키는 것은 아니지만
우리 국민의 건전한 정신을 갉아먹어 더욱 위험하다.
여기다 국내에 이들을 도와주는 종북세력들이 있다.

북한은 앞으로 대남사이버공격을 더욱 강화할 것으로 보인다.
강력한 공격에도 불구하고
우리 정부의 즉각적이고 직접적인 대응이 없었고,
효과도 컸기 때문이다.

여기다 국정원 직원이
북한의 대남공작을 잡으려고, 댓글 몇 개를 단 것을 놓고
종북세력들이 반발하면서
대남 사이버 심리전을 막을 수 있는 방어망을 손상시켰다.

오늘 세미나에서
북한의 대남 사이버 공격을 막을 수 있는 방안과
제도적 장치를 마련할 수 있는 방안을
논의할 수 있었으면 한다.”

1부 [북한의 대남 사이버 심리전 실태와 대책]은
<유동열> 치안정책연구소 선임연구관이 발제를 맡았다.

<유동열> 박사는
북한이 왜 대남 사이버 심리전을 펼치는지 설명했다.

“북한은 이제 남파간첩을 보낼 필요가 없다.
평양의 책상에 앉아서
남한 내 거의 모든 정보를 모을 수 있다.
정부가 추진하는 정책 자료는
파일로 만들어져 홈페이지에 올라와 있다.
남파 간첩의 효용성이 줄어들자
북한은 대남 사이버 선전선동에 열을 올리고 있다. 

북한은
<우리민족끼리> <구국전선> 등과 같은
대남 선전용 사이트 140여 개를 운영하고 있다.
그 중 12개는 서버가 북한 내부에 있고,
나머지는 모두 해외에 있다.
우리 정부는 이 중 110여 개 사이트를 차단한 상태다.
하지만 차단해도 대체 사이트를 만들어 활동하기에
우리 정부의 대응에는 한계가 있다.

북한은 최근에는 트위터, 유튜브, 페이스북 등
SNS를 대남 사이버 심리전 도구로 활용하고 있다.
각종 시위가 일어날 때마다
경찰이 보통 시민에게 폭력을 가하는 장면을
연출한 영상을 SNS를 통해 퍼뜨리며,
유언비어를 만들어 내려 노력한다.”

<유동열> 선임연구관의 지적은
최근 [국정원 촛불 시위]와 관련해
인터넷에 떠돌고 있는 [유언비어]를 연상케 했다.

<유동열> 선임연구관은
북한이 운영하는 [댓글부대]에 대해서도 설명했다. 

“북한에는 밥 먹고 댓글만 다는 팀이 실제로 있다.
이들은 국내 포털과 각종 커뮤니티 사이트에
중국 등을 통해 입수한 개인정보로 가입해 댓글을 단다.
<디시인사이드>만 봐도
김정일과 김정은을 찬양하는 댓글이
1초에 한 건 꼴로 올라온다.
이들의 IP를 추적해 보면 모두 해외로 나온다.

이들이 댓글로 국내 여론을 바꾸려 노력하는데,
유언비어와 선전선동 동영상을 SNS를 통해 뿌리는 것도
[댓글부대]의 일이다.

북한 [댓글부대]는
이제 우파 성향 사이트에까지 들어와
댓글-게시물 도배를 하면서 [분탕질]을 친다.

북한은 댓글을 통한 흑색선전뿐만 아니라
김정은을 찬양하는 영화-음악-소설 등을 집중 전파하는
[사이버 문화 심리전]도 점차 강화하고 있다.

이 같은 북한 사이버 심리전 부대가 다루는 주제는 4가지다.
바로
[反대한민국],
[反자본주의],
[반미],
[친북]이다.”

<유동열> 선임연구관은
[북한이 대남 사이버 심리전을 한다는 증거가 없다]고
일각에서 주장하는 데 대해 이렇게 반박했다.

“<3.20 사이버 공격>과 <6.25 사이버 공격> 당시
한 공중파 방송에 출연해 [이건 북한의 소행]이라고 단언했다.
그런데 나중에 방송국에서 전화가 와서
[북한이 아닐 수 있지 않느냐]고 묻더라.

하지만 북한이 우리를 향해 사이버 공격을 한 게 확실했다.
그렇게 단언한 이유는 세 가지다.

대규모 사이버 공격을 하려면,
먼저 도발 의지가 있어야 한다.
두 번째 그럴 능력이 있어야 한다.
세 번째는 철저한 준비가 필요하다.

해킹이든 사이버 테러든
대규모로 실행하려면,
보통 6개월에서 1년 가까이 준비해야 한다.
이 모든 조건을 갖춘 집단이 세계 어디에 있겠는가.
지구상에 북한 밖에 없다.

북한은
사이버 공간에서의 [비대칭성]을 철저히 파악하고 있다.
단적인 예로 우리나라가 사이버 공격을 당한 뒤,
원인을 찾고,
범인을 찾아내는 데
빠르면 20일,
길면 1년 가까이 걸린다.

반면 공격은
사전에 철저한 준비를 했다면 10분이면 가능하다.
이는 수사 결과로도 나와 있다.”

<유동열> 선임연구관은
현 정부가 사이버 안보에 관심은 있는지도 물었다.

“<6.25 공격> 당시
북한은 청와대 홈페이지를 해킹해
김정은 얼굴과 ‘통일 대통령 만세’라는 문구를 띄웠다.
이렇게 화면을 바꾼 건
청와대 홈페이지의 관리자 권한을 빼앗았다는 말이다.

이는 청와대 홈페이지에 대한 경계에 실패했다,
그 지휘권을 빼앗겼다는 말이다.

그런데 이 일 이후에 누구 하나 책임진 사람이 없다.
이런 게 바로 [사이버 안보 불감증]이다.

일각에서는
[그럼, 우리도 공격하면 되지 않느냐]고 하는데
그건 현실을 모르는 이야기다.
북한은 우리와는 인터넷 환경이 전혀 다르다.
북한에서 인터넷을 사용하는 사람은
군부나 소수의 대남공작요원들이기 때문에
우리가 북한에 대한 사이버 공격을 해도
효과가 거의 없다.

즉 [도발원점을 타격하는 의미가 없다]는 것이다.

따라서 우리는
국정원이 국내에서도 사이버 심리전을
펼칠 수 있도록 허용해야 한다.

북한과 우리의 인터넷 환경이 다르고,
사이버 공간에는 국경이 없다는 점을 기억해
국정원뿐만 아니라 국방부-경찰 등도
국내 사이버 심리전을 펼 수 있도록 해야 한다.

또한 <사이버 안보법>을 제정해
북한의 대남 사이버 공격을 막고,
여기에 대처할 수 있는 컨트롤 타워로
청와대 내에
사이버 안보 비서관을 신설해 총괄 지휘토록 해야 한다.

궁극적으로는 북한의 도발이 있으면,
그때그때 대응하는 게 아니라
모든 문제의 근원을 제거해야 한다.

즉, 김정은 정권을
국제적으로 철저히 고립시키고 제거하는 전략을 펼쳐야 한다.
그래야 북한의 대남 사이버 심리전을 원천적으로 봉쇄할 수 있다.”

2부 [북한의 대남 사이버 테러 실상과 대책]을 발제한
<임종인> 고려대 정보보호대학원 원장은
북한의 대남 사이버 공격을
[사이버 전쟁]으로 규정했다.

“보통 [사이버 공격]하면
<3.20 사이버 공격>과 같은 걸 생각한다.

물리적 피해는 크지 않았다고 [자위]하지만,
금융기관과 언론이 공격을 받은 데 대해
국민들이 받은 충격을 생각하면
북한은 상당한 소득을 얻었다.

<6.25 사이버 공격> 당시에도
청와대 공격과 개인정보 탈취의 문제는
[국격]에 손상이 간 일이었다.
국민들 자존심에도 큰 상처를 입었다.

예전에는
사이버 공격은 ‘전쟁이 아니다’라는 인식이 강했지만,
최근에는 <스턱스넷>과 같은
새로운 사이버 무기의 등장으로 [사이버 전쟁]이 됐다. 

실제 사이버 공격에 대응하는
[선제적 사이버 공격]과 관련한 전쟁법도
국제사회에서 논의 중이다.

문제는 사이버 무기가
아직 충분히 완성된 상태가 아니라는 점이다.

가장 큰 문제는
사이버 무기가 적만 공격하는 게 아니라
아군까지 공격한다는 것이다.

실제로 미국과 이스라엘이 이란 핵발전소를 공격했던
<올림피아 작전> 때도 무기로 사용한 <스턱스넷>이
이란의 비밀 핵시설만 공격한 게 아니라
중국과 유럽까지 퍼져 논란이 됐었다.”

<임종인> 교수는
우리나라의 사이버 전력이
너무 약한 것도 문제라고 지적했다.

“미국의 경우
사이버 사령부에 4만 5,000여 명의 병력이 있고,
4성 장군이 지휘한다.

반면 우리나라 사이버 사령부는
500여 명의 인원에 준장이 사령관이다.
역량이 너무 약하다.

어느 정도냐 하면,
적의 사이버 공격이 일어났을 때
10분 내에 탐지해 공격해야 반격이 가능한데,
지금은 10일, 20일 걸려 찾아낸다.
이렇게 적을 공격하는 건
보복 전쟁이 돼 국제법적으로 문제가 된다.

우리나라의 사이버 전력이
이렇게 뒤처지는 이유 중 하나가
[최저가 입찰] 문제다.

사이버 안보를 책임지는 전산 장비와 소프트웨어가
최저가를 써낸 것만 도입된다.
이 장비들과 소프트웨어는
실제로는 중국에서 만들고,
상표만 우리나라 것을 붙인 것이다.

그러다 보니,
사이버 안보기관은 물론
각종 발전시설, 심지어는 원전에도
이런 소프트웨어와 장비가 들어가 있을 수 있다.
여기에 [관리자 권한]을 얻을 수 있는
[뒷문(백도어)]가 얼마나 숨어 있는지 누구도 모른다.

지금 청와대가
사이버 안보에 무관심한 것도 큰 문제다.
미국은
사이버 사령부 외에도
백악관에 사이버 안보 컨트롤 타워로 비서관급에 있다.
반면 우리나라는
국가안보실에 파견나간 국정원 소속 행정관(3급) 등
5명이 책임지고 있다고 한다.
다른 사이버 안보 담당기관들도 약하기는 매 한가지다.

사이버 안보 인재 육성에도 인색하다.
북한의 <김책공과대학>처럼
대규모 육성을 하라는 게 아니다.
한 해에 500여 명이라도 나와야
북한의 사이버 공격에 맞설 수 있는데
지금 연간 배출하는 사이버 안보 전문가는 30명이다.

사회 전반적으로
사이버 안보에 대한 인식이 낮은 것도 문제다.

주요 대학에서 사이버 안보 전공자가 드물다.
만약 사이버 안보 관련 산업이 발전하고,
그 전공자가 사회적으로 우대를 받는다면 학생들이 기피하겠는가.” 

두 발제자의 의견에 토론자들도 적극 동의했다.

<김철우> 한국국방연구원 연구위원은
자신이 겪은 일을 예로 들며,
[우리부터 사이버 안보의식을 키워야 한다]고 역설했다.

“우리부터 먼저 사이버 안보의식을 키워야 한다.
오늘 이 세미나 발제문 메일을 읽어본 뒤
군 고위층을 지낸 지인의 메일이 왔다.
읽어보려다 이상해서 연구원 보안팀을 불렀더니
[사이버 공격 메일]이었다.
이처럼 사이버 공간에서는
언제 어디서 우리를 향한 공격이 있을지 모른다.

지금 우리나라는
오프라인 안보에만 집중해 있다.
군인부터 경찰까지 오프라인 안보역량은 강력하다.

하지만 사이버 안보 역량은 너무도 부족하다.
정부에 사이버 안보 전사들이 많아야 한다.
무슨 일이 생기거나 정책을 실행할 때
[파티하고 즐기는 사람들]만 득시글거리고
[설거지하는 사람]이 없다는 건 문제다.”

<방형남> 동아일보 논설위원은
발제자들이 지적한 [사이버 보안법] 제정과
사이버 안보 컨트롤 타워 설치 필요성에 동의하면서,
언론이 적극 나서야 한다고 지적했다.

“얼마 전,
운동권 출신 IT업체 대표가
중국에서 북한 정찰총국 요원을 만나
국내 인터넷 접속권한을 넘겼다.
그 결과 국내 10만여 대의 PC를 좀비 PC로 만들었다.
이 IT업체 대표는
90년대부터 중국과 사업을 하면서
북한 공작원을 만났다고 한다.

또 다른 IT업체 대표도
북한 정찰총국 요원을 만났는데,
당시 경찰이
[북한의 사이버 공격 가능성이 있으니 조심하라]고
경고를 했는데도 이를 무시했다고 한다.

북한은
대남 사이버 공격을 강화하고 있는데,
우리는
안방에서 스스로 문을 활짝 열어주는 행동을 하고 있다.
북한의 [사이버 남침]이 이렇게 심각한데도
우리 사회는 문제를 제대로 이해를 못하고 있다.
이를 어떻게 해결해야 할지 고민해야 한다.

[국가 사이버 보안법]이 필요하다는 데 적극 공감한다.
하지만 현재 상황에서는 국회와 관료사회를 움직이기가 어렵다.

정부도 문제다.
사이버 안보를 미래부, 국정원, 경찰, 국방부 등
여러 기관에서 동시에 관여하다 보니
어느 곳 하나 책임감을 갖고 대책을 만들고 대응하는 곳이 없다.

이런 현실적인 장애물을 극복하기 위해서는
언론이 도와야 한다.

언론이 나서려면 이 문제를 다루는 기관에서
현재 상황을 정확하게 파악해 언론에 알려주고,
언론은 국민들이 사이버 안보의식을 기를 수 있도록 도와야 한다.

테러나 간첩 신고에 보상을 해주듯,
사이버 공격 신고에 대해서도
정부가 충분한 보상책을 마련하는 것도 필요할 것으로 본다.”

경찰이었던 <김재권> 한서대 교수는
북한의 [대남 사이버 심리전]에 대응하려면,
일선 수사역량을 강화하고,
여기저기 흩어진 법령을 통합해야 한다고 지적했다.

“인간이 어떤 정보를 접했을 때
이를 수용할 것인가 말 것인가를 판단할 때는
체계적(이성적) 사고와 경험 사고,
두 가지를 사용한다.

체계적 사고는
잘못된 정보를 받아들일 가능성이 낮지만,
경험에 따른 사고는
자신의 경험과 비슷하면 무비판적으로 받아들인다.
사이버 심리전은 이런 빈틈을 노린다.

사이버 심리전의 중요성을 보여주는 사례가
2003년 이라크 전쟁 때 있었다.

당시 이라크 혁명수비대는
세계 10위 수준의 군대였다.
그런데 미군이 공격을 펼칠 때 심리전을 벌이면서
100만 혁명수비대가 흩어졌다.

당시 혁명 수비대 사령관이
휘하 부대들과 통신회의를 하려 할 때마다
미군 감청요원들이 회의에 함께 참석해 겁을 줬다.
혁명 수비대는 감청을 막으려 유선 전화를 사용했지만
이마저도 미군이 감청했다.
결국 혁명 수비대의 지휘계통이 망가져 부대가 흩어졌다.

북한이 사이버 공격을 펼치는 건 이 같은 효과 때문이다.
과거 북한의 지하당 활동은
점, 선으로 움직였지만
이제는 사이버 공간에서 활동한다.
파괴력도 훨씬 커졌다.

[사이버 전쟁]은
국가기관이나 인프라를 목표로 한, 일종의 첩보전이다.
궁극적으로 국방, 외교, 공안 기능을 무력화시키는 것이다.

최근 국정원 심리전단에 대해 말이 많은데,
국정원이 국내에서 사이버 심리전을 벌이는 건 당연한 일이다.
사이버 심리전의 범위는
대북, 대외, 대내에서 동시에 실행해야 한다.
그래야 국익과 국가를 수호할 수 있다.

사이버 안보 문제를 다루는 현행법에는
전기통신사업자법, 정보통신망법 등 10개가 있다.
그러다보니 뭘 어떻게 처리해야 할지 모른다.
이런 것부터 제대로 통합해 관리해야 한다.

또한 경찰들이
북한의 사이버 남침을 밝혀내 수사를 할 역량도 부족하다.
현실적인 대비책과 기술적 지식, 정부의 지원 등이 부족하다.
이런 역량을 강화해야 한다.”

세미나 참석자들도 발제와 토론 내용에 공감했다. 

세미나 직전 상영한
[북한의 대남 사이버 심리전 상황] 동영상은
우리나라 온라인과 SNS에서 활동하는
북한 [댓글부대]와 [종친떼](종북-친북-떼촛불) 세력들의 실상을 낱낱이 보여줬다.

이런 [현실]인데도
국정원 대북심리국이
국내 온라인에서 대북 심리전을 수행한 게 잘못인 걸까.